Una de cada dos aplicaciones Android viola la legislación comunitaria

Según un estudio realizado por el proveedor de servicios de TI “SafeDK”, un sinnúmero de aplicaciones Android podrían salir del Google Play Store el próximo mes, a menos que sean revisadas a tiempo. La razón: en el momento de la investigación, más de la mitad de todas las aplicaciones de la plataforma accedían a datos de teléfonos inteligentes que la UE consideraba privados y, por lo tanto, estaban protegidos por una nueva ley. Esta nueva ley de privacidad no entrará en vigor hasta el 25 de mayo. Sin embargo, Google implementará los nuevos requisitos de protección de datos en la Appstore a partir de febrero.

Esto significa que, a partir del próximo mes, ya no será posible ofrecer aplicaciones que, de forma secreta o por ningún motivo, recojan datos o funciones de dispositivos de acceso que no sean absolutamente necesarias para la aplicación.

Para muchos proveedores de aplicaciones, la nueva política de privacidad es un problema. Los proveedores a menudo utilizan los denominados kits de desarrollo de software (SDK) para el desarrollo. Se trata de componentes del programa prefabricados suministrados por terceros. Según “SafeDK”, las aplicaciones Android utilizan un promedio de 18.5 SDKs. Muchas de estas bibliotecas de programas prefabricadas se encuentran en aplicaciones para citas, deportes y compras.

Preste atención a terceros proveedores

Aunque esto simplifica y acelera el desarrollo de aplicaciones, también implica un riesgo, advierte “SafeDK”. Si estos SDK también recogen datos de usuario no autorizados, los proveedores de aplicaciones son responsables de ello. Por lo tanto, en el futuro, los editores deberían prestar más atención a qué contenidos compran a terceros, qué hacen y qué consecuencias jurídicas puede tener.

En el momento de la investigación, más de la mitad de todas las aplicaciones Android (67%) seguían utilizando al menos un SDK que accede a información personal como datos de ubicación, contactos personales o entradas de calendario.

Las aplicaciones meteorológicas necesitan datos de localización

No es probable que esta práctica viole automáticamente el Reglamento de protección de datos de la UE en todos los casos. El estudio no muestra cuántos de los programas recogen los datos sin ninguna razón. Por ejemplo, tiene sentido que una aplicación meteorológica quiera acceder a los datos de ubicación. Sin embargo, sería cuestionable que también pidiera acceso al registro de llamadas.

Sin embargo, las cifras son alarmantes. Según estimaciones de SafeDK, más de la mitad (56%) de los SDKs utilizados en las aplicaciones acceden a datos GPS. Un buen 40% de las aplicaciones leen qué otros programas ha instalado el usuario en su dispositivo. 30% de espionaje en la libreta de direcciones. Cada décima aplicación incluso quiere acceder al micrófono. Nueve por ciento cada uno usa información sobre cuentas de usuario o entradas de calendario.

Programa de espionaje en aplicaciones de juego

Por lo general, se recopilan datos adicionales con fines publicitarios. Recientemente informamos sobre la puesta en marcha de “Alphonso”, cuyo software de espionaje contiene más de 1000 aplicaciones de juegos. El micrófono del smartphone graba el ruido ambiental. Los proveedores quieren saber qué programas y comerciales han visto los usuarios.

A partir de mayo, los programas afectados por la directiva de la UE tendrán que proporcionar un desglose detallado de los datos que se recopilan, el motivo y si se transmiten a terceros. Además, los usuarios tienen un “derecho al olvido”. Esto significa que todos los datos personales deben ser borrados de los servidores.

Por lo tanto, los proveedores de aplicaciones deberían examinar detenidamente su código y ver hasta qué punto podrían verse afectados por la nueva ley, dice SafeDK. Las violaciones están sujetas a sanciones elevadas.